FED-LOGIN - Info
Qu'est-ce que la procédure FED-LOGIN?
La notion FED-LOGIN regroupe toutes les procédures qui permettent d'utiliser l'identité numérique (e-ID) basée sur la SG PKI à des fins d'authentification. Une e-ID basée sur la SG PKI contient les données des personnes que les services du personnel de l'administration fédérale ou des partenaires spécifiques de l'administration fédérale (par ex. les administrations cantonales) ont enregistrées au moyen des processus de l'employeur.Ces personnes reçoivent une carte à puce ou un accès au service Mobile VDI de l'administration fédérale. L'eID basée sur la SG PKI peut être utilisée sur tous les réseaux (y compris Internet) au moyen de cette carte à puce et sur le réseau de l'administration fédérale au moyen de Kerberos. Dès à présent, elle peut également être utilisée avec un nom d'utilisateur, un mot de passe et deux facteurs d'authentification, tels que mTAN, l'application d'authentification, Mobile ID et FIDO2. Le certificat Mobile ID et le jeton FIDO2 permettent une authentification d'excellente qualité, qui fonctionne sur chaque réseau, sur chaque terminal et donc aussi sur Internet. L'utilisateur saisit et gère lui-même ses informations de connexion, son mot de passe et ses deux facteurs d'authentification, dont Mobile ID et FIDO2, sur le portail libre-service www.myaccount.eiam.admin.ch. Pour accéder à ces informations, il doit s'authentifier au moyen de la carte à puce ou, s'il n'a pas de carte à puce, au moyen d'une identification par vidéo.
Toutes les personnes disposant de la SG PKI ne peuvent pas utiliser le certificat Mobile ID comme second facteur d'authentification. Pour des raisons contractuelles, certaines restrictions s'appliquent à l'heure actuelle aux collaborateurs internes ou externes dont les données ont été enregistrées par les services du personnel de l'administration fédérale.
Remarque: dans le courant de l'année 2023, l'identification par vidéo remplacera la carte à puce, et le jeton FIDO2 sera introduit à titre de solution de rechange pour le certificat Mobile ID. Le remplacement de la carte à puce par l'identification par vidéo s'adresse aux utilisateurs du service Mobile VDI qui ne possèdent pas de carte à puce.
FED-LOGIN - FAQ
1.1 Où puis-je obtenir de l'aide pour la procédure FED-LOGIN ?À noter que la procédure FED-LOGIN n'est pas destinée aux citoyens ou aux représentants de l'économie. Le personnel de l'administration fédérale et les autres personnes affiliées à la SG PKI peuvent s'adresser au service d'assistance sur site ou au ServiceDesk de l'OFIT. Veuillez consulter la FED-LOGIN Aide.
La responsabilité de maintenir à jour le système d'exploitation du téléphone mobile et de le sécuriser par des mises à jour revient aux utilisateurs.
Le présent article utilise le terme « systèmes d'exploitation pour téléphones mobiles » et désigne tous les systèmes d'exploitation ainsi que tous les appareils sur lesquels l'application FED-LOGIN Access peut être utilisée. L'article ne précise pas quels systèmes d'exploitation ou marques de systèmes d'exploitation fonctionnent à cet effet, mais traite exclusivement de la suppression progressive des versions de systèmes d'exploitation.
FED-LOGIN refuse l'utilisation de certains systèmes d'exploitation (obsolètes) pour téléphones mobiles.
Ce refus concerne exclusivement l'application FED-LOGIN Access et non d'autres applications ou l'utilisation d'un navigateur.
Concrètement, FED-LOGIN exclut de l’utilisation de l’application FED-LOGIN Access certaines versions (obsolètes) de systèmes d’exploitation lorsqu’il existe des failles de sécurité connues susceptibles de nuire aux utilisatrices et utilisateurs finaux. L'exclusion a lieu dans le délai fixé par la Chancellerie fédérale.
En tout état de cause, conformément à l'exposé introductif, les utilisateurs finaux sont en principe eux-mêmes responsables de la sécurité, en particulier pendant la période transitoire jusqu'à une éventuelle exclusion.
Par ailleurs, FED-LOGIN peut également autoriser pour l'application FED-LOGIN Access des systèmes d'exploitation pour téléphones mobiles qui ont atteint leur fin de vie et ne bénéficient plus de mises à jour de sécurité. L'objectif est de permettre au plus grand nombre possible d'utilisateurs disposant d'un ancien appareil de continuer à y avoir accès. La Chancellerie fédérale décide de l'autorisation de ces systèmes d'exploitation obsolètes sur la base d'informations générales disponibles en matière de sécurité et en concertation avec d'autres autorités fédérales. Une approche pragmatique est également adoptée afin d'exclure les systèmes d'exploitation très anciens, conformément au bon sens, comme par exemple de manière harmonisée avec le portefeuille d'identités électroniques Swiyu.
Les risques liés à l'autorisation de systèmes d'exploitation de téléphones mobiles obsolètes sont dans tous les cas supportés par les utilisateurs. Il convient donc de souligner expressément qu'il est plus judicieux et plus sûr de passer à du matériel et des logiciels plus récents.
Les coûts résultant de l'exclusion des systèmes d'exploitation pour téléphones mobiles sont à la charge des utilisateurs. Ces coûts peuvent être minimisés en utilisant des Clés de sécurité
1.3 Quelle méthode de connexion FED-LOGIN puis-je utiliser?